Nos services « à la carte »

Besoin d’un coup de main :
– pour réaliser la cartographie de vos opérations de traitement,
– pour établir l’état des lieux de votre conformité,
– pour définir et mettre en œuvre des mesures organisationnelles et techniques appropriées,
– ou encore pour conduire un plan d’action de remédiations ?
Besoin d’un support expert ponctuel ?
Nous pouvons répondre à votre besoin par une offre de service sur mesure.

Savoir-faire
Nous contacter
Service de cartographie des données de santé

Cartographie des opérations de traitement des données

Objectif :

Vous permettre d’avoir une vue centralisée, et à jour, de la localisation et du statut technique et juridique des actifs de données personnelles et de santé de votre organisation.

Utilité :

  • Maitriser la complexité inhérente à l’externalisation de vos opérations de traitements à de nombreux acteurs.
  • Améliorer la productivité de l’activité du DPO.
  • Augmenter, le cas échéant, les chances de succès d’un processus de due diligence.
  • Être prêt à répondre rapidement à une autorité de protection des données (par exemple la CNIL en France) en cas de contrôle ou d’obligation de notification d’une violation de données personnelles.
Nous contacter

État des lieux de la conformité

Objectifs :

  1. Déterminer vos véritables enjeux en matière de sécurité et de protection des données personnelles et de santé.
  2. Évaluer si vous les gérez avec le niveau de rigueur adapté à ces enjeux.
  3. Mesurer les écarts avec ce qui devrait être fait.
  4. Et, enfin, identifier les actions à mener pour gérer votre conformité de manière adéquate.


Utilité :

  • Porter vos efforts de gestion de la conformité d’abord là où ils sont indispensables.
  • Planifier vos actions de remédiation de façon réaliste, en prenant en compte le niveau de maturité de départ de votre organisation et le niveau adéquat à atteindre.
Nous contacter

Mise en œuvre de mesures appropriées

Objectifs :

Après vous avoir aidé à évaluer vos risques pour les données personnelles et de santé et votre conformité :

  • perte de confidentialité ou d’intégrité,
  • perte ou indisponibilité ,
  • violation de vos obligations légales ou contractuelles,
  • non-conformité réglementaires,

nous vous aidons à déterminer si vos mesures organisationnelles, humaines, physiques, et technologiques en place sont appropriées en regard des risques, et à les adapter ou à les compléter si besoin. Nous vous conseillons quant au référentiel de droit « souple » dans lequel vous placer (la norme ISO 27702 en est un exemple, d’autres référentiels adaptés à votre domaine peuvent être également sélectionnés : par exemple ceux de la CNIL, de l’Agence du Numérique en Santé, etc.).

Utilité :

  • Appréhender les risques de votre organisation de façon méthodique.
  • En minimiser leurs impacts potentiels sur votre organisation et ses parties-prenantes.
Nous contacter

Conduite d’un plan d’action de remédiation

Objectif :

Apporter à votre organisation les capacités nécessaires à l’exécution d’un plan d’action de remédiation de la conformité, en vous fournissant les outils, les méthodes, la base de connaissances , les librairies de modèles de clauses contractuelles et de procédures, les matériels de formation et le support expert de nos chargés de mission en protection des données personnelles et de santé.

Utilité :

  • Gagner du temps en bénéficiant de notre expérience.
  • Permettre à vos équipes de s’approprier le savoir-faire nécessaire de façon progressive et adaptée aux priorités qui leur sont propres.
  • Vous préparer efficacement à tout contrôle ou toute demande des autorités compétentes. 
Nous contacter

Service expert à la demande

Objectifs :

Vous conseiller ou intervenir pour répondre à un besoin ponctuel : analyse d’une collaboration impliquant des rôles et responsabilités complexes en matière de traitement de données, support pour répondre aux demandes d’une autorité de contrôle (CNIL en France), évaluation d’une analyse d’impact sur la protection des données (AIPD), support à la rédaction d’une notice d’information des personnes, etc.

Utilité :

  • Résoudre un cas complexe.
  • Faire valider votre approche, réponse ou évaluation par une personne experte et indépendante.
Nous contacter

Nos autres services pour la protection des données de santé

Audit interne ou de sous-traitant

En savoir plus >

Formation aux données personnelles de santé & vie privée

En savoir plus >

DPO/DPD

Délégué à la protection des données DPD/DPO

En savoir plus >

Gestion des risques pour la sécurité de l’information et la vie privée

En savoir plus >

Nous faire confiance pour votre besoin de conformité en protection des données personnelles et de la vie privée en santé :

Vous avez une question ponctuelle de protection des données en santé ? Posez-nous votre question, nous y répondrons volontiers et sans frais pour vous.
Vous souhaitez être mis en contact avec une personne de notre réseau de clients ou de partenaires pour avoir un retour d’expérience de nos services, en toute confidentialité ?
Vous avez besoin d’en savoir plus sur notre entreprise : nos méthodes de travail, outils et bases de connaissance du métier, notre capacité à répondre à vos besoins et à vos projets ?

Entrer en contact

Toutes les modalités de nos échanges avec vous sont régulées par notre politique de confidentialité et de protection des données personnelles.

31 Av. Mirabeau, 78000 Versailles
+33 (0)1 84 73 20 89

Contactez-nous
Linkedin-in